Probleme nach Trojaner-Entfernung

Tandaradei · Dec 28, 2003

Hallo Leute

Mir wurde von Wolfgang77 empfohlen, die Logdatei von HijackThis hier zu posten. Bitte könnt ihr euch die ansehen, ob da noch ein Schädling vorhanden ist?

Hier ein Teil meiner Probleme: http://forum.pcwelt.de/showthread.php?s=&threadid=106146

Danke schon mal für eure Bemühungen
Tandaradei

Logfile of HijackThis v1.97.7
Scan saved at 21:06:57, on 28.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\ctfmon.exe
G:\WINDOWS\sp.exe
G:\Programme\TVFM\QuickTV.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\System32\drivers\CDAC11BA.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\tcpsvcs.exe
G:\Programme\AVPersonal\AVSched32.EXE
G:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
G:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\explorer.exe
G:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oe3.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph-WESearch.cgi?partner=wesearch&kw=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - G:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - G:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - G:\Programme\MediaLoads Enhanced\ME2.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaLoads Installer] "G:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [Onflow] "G:\program files\onflow\uninstall onflow.exe" -ofpid
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pczeit] "G:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "G:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cydoor] CD_Load.exe
O4 - HKCU\..\Run: [sp] G:\WINDOWS\sp.exe
O4 - Global Startup: QuickTV.lnk = G:\Programme\TVFM\QuickTV.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Tandaradei · Dec 29, 2003

Hi Steele

Deine Anleitung war erfolgreich, danke recht herzlich. Ich werde auch bald einen anderen Browser installieren.

Bin dir was schuldig
Tandaradei

Gast · Dec 28, 2003

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/np...er=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/np...er=wesearch&kw=
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - G:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - G:\Programme\winex\v2\winex.DLL
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - G:\Programme\MediaLoads Enhanced\ME2.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "G:\Programme\DownloadWare\dw.exe" /H
Weg damit

O4 - HKLM\..\Run: [Onflow] "G:\program files\onflow\uninstall onflow.exe" -ofpid
O4 - HKLM\..\Run: [pczeit] "G:\Programme\PC-Zeit\trap.exe"
Fragwürdig

O4 - HKLM\..\Run: [WindowEnhancer] "G:\Programme\winex\v2\winex.EXE" /U
O4 - HKCU\..\Run: [Cydoor] CD_Load.exe
O4 - HKCU\..\Run: [sp] G:\WINDOWS\sp.exe
Weg damit

<GEBETSMÜHLE>Dein IE ist Schuld!</GEBETSMÜHLE>

Log in or Sign up

Probleme nach Trojaner-Entfernung

Tandaradei Byte

Tandaradei Byte

Gast Guest

Share This Page